招聘帖

岗位职责：

• 负责红蓝对抗，渗透测试，应急响应等项目支持工作

• 前沿攻击技术的研究。

• 任职要求：

• 2年以上攻防渗透或漏洞挖掘经验、具备良好的沟通能力（优秀者不限）；

•  具有丰富的实战经验，可独立完成渗透测试工作；

•  熟练掌握常见的外网打点攻防技术，对相关漏洞的原理有深入的理解；

• 熟悉常见的内网攻击思路和方法，域环境渗透等；

• 对安全有浓厚的兴趣和较强的独立钻研能力，有良好的团队精神。

加分项：

• 具备大型目标的渗透经验；

• 发表过高质量技术文章或挖掘过高质量漏洞；

• 掌握Java、.net、php等语言，能进行代码审计漏洞挖掘；

• 有红队工具开发经验优先；

• 对真实APT攻击有一定研究或实践；

岗位职责：

• 通过工具扫描、人工测试、代码审计、逆向分析、等方法检测应用安全质量。

•  参与红蓝对抗，作为授权攻击方对业务进行安全测试，发现问题并上报。

• 对发现的安全漏洞进行跟踪，编写代码级的漏洞整改方案，协助修复漏洞并对修复后的漏洞进行验证。

• 构建及维护安全测试知识资产，形成相关安全测试方法和规范文档，包括但不限于应用安全测试通用案例指引示例、应用安全问题修复建议、安全工具使用手册等。

•  对相关人员的安全培训，包括但不限于安全知识、安全技术、安全工具使用等的培训。

岗位要求：

• 信息安全或计算机相关专业，统招本科及以上学历，3年以上网络安全相关工作经验。

• 能够分析常见开源系统漏洞，并针对漏洞提供修复方案；

• 熟悉常见WEB安全漏洞原理以及测试方法，包括但不限于SQL注入、XSS、上传漏洞、未授权访问等OWASP/WASC安全风险。学习并使用过常见测试工具，包括但不限于AWVS、appscan、burpsuite、fiddle以及各类专项测试工具等。熟悉主流的Web安全工具与攻击技术；

• 熟悉代码审计工具及渗透测试流程，有常见web应用漏洞挖掘经验者优先；

• 至少掌握一门编程语言C#/Python/PHP/Java等；

• 具有较好的沟通意识，解决问题能力，文档编写能力； 

• 具备各类CTF大赛参赛经验并获得名次者优先、熟悉常见Web安全漏洞的原理性分析与代码层面防范思路者优先。